Buscando información: Logs y eventos en Sistemas Windows

Análisis de logs:Sistemas Windows
Juan Luis García Rambla
Responsable equipo de seguridad
Microsoft MVP Security
jlrambla@informatica64.com

Pero no es tan complicado

Logs “¿para qué?”
Activo o reactivo.
De todos o de algunos.
Todo o lo mínimo.
A todos o solo de “sospechosos”.

El visor de sucesos ese gran desconocido

Define el ámbito de registros
¿Qué auditas?
¿Cómo filtras el nivel de auditoría?
Recoge lo indispensable
Windows 2003 vs Windows 2008

DEMO Preparando un sistema para registro de información

Cuestión de conceptos
Auditoría correcta
Auditoría errónea
Event ID

Acceso a objetos
Puede ser la más confusa de entender.
Requiere entender la concatenación de eventos a través del Handle ID.
Los resultados pueden ser erróneos si no se interpretan correctamente los eventos.

DEMO Auditando un servidor de ficheros

Cuestión de
estrategia

Buscando información: Logs y eventos en Sistemas Windows

by Eventos Creativos on Jul 08, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Buscando información: Logs y eventos en Sistemas Windows — Presentation Transcript